Spisie treści
ten polecenie rm w systemie Linux Służy do usuwania lub usuwania pliku, co tak naprawdę się dzieje, to to, że dane w pliku, jego zawartość, jak jest, nie jest usuwana.To, co jest niszczone, to „indeks” lub numer i-węzła, który zapisuje na dysku twardym odniesienie, jak znaleźć dane w pliku. Przestrzeń zajmowana przez dane jest dostępna do wykorzystania, może się to zdarzyć w ciągu kilku sekund, że nowe bloki danych nadpiszą poprzednie, lub może to być długi czas, tygodnie, miesiące, w których wolna przestrzeń jest zwracana do wykorzystania.
Istnieje bardzo wyspecjalizowane oprogramowanie lub firmy zajmujące się oferowaniem usług odzyskiwania danych, które polegają na tym, że dane mogą nadal tam być i starają się odbudować indeks lub odczytać bezpośrednio ścieżkę po dysku twardym, odzyskać tyle, ile możliwe, nawet informacje między utworami i zobacz, jakie wyniki i jeśli dysk twardy nie jest używany po skasowaniu, szanse na odzyskanie są naprawdę wysokie, bardzo wysokie.
Tak więc polecenie rm jest mało przydatne, jeśli chodzi o całkowite usunięcie pewnych poufnych informacji, których nigdy nie chcesz odzyskać. Spróbujmy więc, jak to zrobić za pomocą polecenia shred
Otwórz okno terminala i przejdź do katalogu, w którym znajduje się plik do bezpiecznego usunięcia, a następnie napisz i wykonaj:
zniszczyć nazwę_pliku_do_usunąć
Tak więc podczas wykonywania polecenia plik jest nadpisywany 25 razy i usuwany, co bardzo utrudnia jego odzyskanie. Shred posiada kilka parametrów, które optymalizują jego wykorzystanie. Można je odpytywać za pomocą --help.
Niektóre parametry to:-f, --force (w razie potrzeby zmień uprawnienia do nadpisywania)
-n, --iterations = N (liczba razy, gdy plik zostanie nadpisany)
-u, --remove (usuwa plik po nadpisaniu)
-v, --verbose (postęp operacji)
-z, --zero (dodaj zera na końcu pliku)
ten strzępić polecenie to, co robi, to nadpisuje wskazany plik lub pliki kilka razy (domyślnie 25) różnymi wzorcami tekstu, zamieniając oryginalny plik i jego zawartość w zupełnie inny plik z bezsensownymi informacjami. Jego najprostsze zastosowanie byłoby następujące:
Załóżmy, że archiwum będzie zawierało tekst jako treść
# więcej mojplik.txt
Wykonujemy polecenie shred
# niszcz mójplik.txt
Następnie wymieniamy to
$ więcej myfile.txt
Będzie wyglądać podobnie do tego
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS? s? 7? 6pR? e ??; @ \ P ??
Jak widać, wystarczy wskazać plik do zniszczenia i to wystarczy, aby uczynić go bezużytecznym. Zauważ, że plik nie jest usuwany, jest przekształcany tylko po wielu przejściach. Jeśli chcesz go usunąć, użyj opcji -u:
# shred -u mójplik.txt
# więcej mojplik.txt
myfile.txt: Brak takiego pliku lub katalogu
Polecenie shred nie usuwa automatycznie pliku, ponieważ jego użycie jest przeznaczone nie tylko dla plików, ale także dla urządzeń, więc możesz na przykład usunąć i zniszczyć całą zawartość partycji w następujący sposób:
# shred -n 40 / dev / hda1
W poprzedniej opcji nie używaliśmy -u ponieważ usunęlibyśmy też urządzenie i nie chcemy go, tylko niszczymy lub czynimy bezużytecznymi informacje zawarte w partycji, teraz zrozumiałe jest, dlaczego shred domyślnie nie usuwa lub całkowicie usuń plik, ponieważ jest to powszechna praca z urządzeniami takimi jak / dev / hda5, które mogą być partycją, którą chcemy nadpisać shred, ale nie usuwać samego urządzenia.
Nowa opcja, której użyliśmy, to -n i wskazuje, ile razy plik jest nadpisywany, domyślnie 25. Teraz, co dokładnie nadpisuje shred? Cóż, możesz to zobaczyć za pomocą opcji -v:
Weźmy przykład obrazu
# shred -n 10 -v foto.jpg.webp
shred: foto.jpg.webp: pass 1/10 (losowo)…
shred: foto.jpg.webp: pass 2/10 (222222)…
shred: foto.jpg.webp: pass 3/10 (aaaaaa)…
shred: foto.jpg.webp: pass 4/10 (555555)…
shred: foto.jpg.webp: pass 5/10 (000000)…
shred: foto.jpg.webp: pass 6/10 (losowo)…
shred: foto.jpg.webp: pass 7/10 (888888)…
shred: foto.jpg.webp: pass 8/10 (249249)…
shred: foto.jpg.webp: zdanie 9/10 (ffffff)…
shred: foto.jpg.webp: pass 10/10 (losowo) …
Plik foto.jpg.webp to plik do zniszczenia, można też skasować zdjęcia, filmy, muzykę, cokolwiek, nie tylko pliki tekstowe, w poprzednim przykładzie wskazaliśmy tylko 10 przebiegów, pierwszy był losowy wzór, dowolny znak, nie my wiecie co to było, przy drugim przebiegu użyto wzorca '2', przebieg 8 pokazuje nam wzorzec '249', więc nie zawsze jest to tylko jeden znak, może to być kombinacja kilku.
Przydatna może być również opcja -z, która dodaje ostatni przebieg, niezależnie od wskazanych, ze wzorcem zer '0', plik na końcu zostanie nadpisany przez '0' chociaż w rzeczywistości jest to całkowicie puste w ten sposób nie pozostawia śladów losowych lub zaszyfrowanych znaków.
Na koniec zobaczmy, co się stanie, gdy zostanie użyta opcja -u, która nadpisuje i usuwa lub usuwa plik:
# shred -n 15 -z -u -v plik.doc
shred: plik.doc: pass 1/16 (losowo) …
shred: plik.doc: pass 2/16 (492492)…
shred: plik.doc: pass 3/16 (db6db6)…
shred: plik.doc: pass 4/16 (924924)…
shred: plik.doc: pass 5/16 (losowo)…
shred: plik.doc: pass 6/16 (b6db6d)…
shred: plik.doc: pass 7/16 (6db6db)…
shred: plik.doc: pass 8/16 (losowo)…
shred: plik.doc: pass 9/16 (000000)…
shred: plik.doc: pass 10/16 (aaaaaa) …
shred: plik.doc: pass 11/16 (ffffff)…
shred: file.doc: pass 12/16 (losowo)…
shred: plik.doc: pass 13/16 (249249)…
shred: plik.doc: pass 14/16 (555555)…
shred: file.doc: pass 15/16 (losowo)…
shred: plik.doc: pass 16/16 (000000)…
shred: plik.doc: usuwanie
shred: plik.doc: zmieniono nazwę na 000
shred: 000: zmieniono nazwę na 00
shred: 00: zmieniono nazwę na 0
shred: plik.doc: usunięty
Jak wspomniano, podczas korzystania z -z opcja dodano ostatnie przejście, 16 ze wzorem zer, potem kilkakrotnie zmienia się nazwę pliku i w końcu go eliminuje, wszystkie te nadpisania i zmiany nazwy, co czyni to niezwykle trudnym (a w zdecydowanej większości przypadków niemożliwym ) odzyskiwanie usuniętych plików za pomocą niszczenia.
Wreszcie opcja -f pozwala wymusić nadpisanie pliku (plików) w przypadku, gdy nie ma on uprawnień do zapisu, oczywiście tylko tych, które posiada użytkownik, w zasadzie uniemożliwia użycie chmod do zmiany uprawnień do zapisu, jeśli plik ich nie zawiera.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt